Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Fritzbox 6490 Cable - Portforward-Probleme und Domain-Name

Mitglied: bloodstix

bloodstix (Level 2) - Jetzt verbinden

10.07.2019, aktualisiert 15:34 Uhr, 1171 Aufrufe, 7 Kommentare

Hallo zusammen,

wir haben heute eine "Fritzbox 6490 Cable" bekommen an einem UnityMedia-Anschluss, soweit so gut.
Nun hängt die FB an einem Switch, an dem auch unser VPN-Gateway und ein ADSL-GW und ein SDSL-GW und - für die PCs - ein Default-GW hängen. Alle Geräte haben fixe IP-Adressen.
Das Default-GW regelt halt, was über welches der anderen GW geht.

Probleme gibt es nun bei den Portforwardings. Ich kann das VPN-GW dort in dem Ziel-Dropdown nur auswählen, wenn ich vorher einen Ping von
diesem auf die FB mache, ansonsten ist das GW nicht unter "aktive Geräte" sondern "unbenutzte verbindungen" geführt und steht dort nicht zur Auswahl.
Ok, ping abgesetzt, VPN-GW in der Liste ausgewählt, ein Portforward für ESP darunter angelegt und mit Ok bestätigt.
Auf der Übersichtsseite steht nun aber plötzlich nicht die IP des VPN-GW als Ziel, so wie ausgewählt, sondern eine von einem anderen Gerät.
Klicke ich dann auf Aktualisieren, um die Ansicht zu aktualisieren, kann es sein das es wieder ein anderes Gerät ist. Setze ich dann wieder nen
Ping von VPN-GW richtung FB ab und klicke Aktualisieren, ist es - jedenfalls für wenige Sekunden - wieder korrekt.

Der AVM-Support schreibt mir nach Zusendung der Support-Daten folgendes:
Die vom Support genannte MAC ist das "Default-GW". Die IP-Adressen der GW's wechseln definitiv nicht.
Ich komm da nicht ganz mit. Ist die Fritte wirklich so blöd das die durcheinander kommt, wenn das Ziel der Weiterleitung nicht direkt an ihr angeschlossen ist?
Die anderen GW sind "bintec"-Geräte, R232b/R1202.

Ein weiteres Problem - zugegeben ein Schönheitsfehler - ist folgendes: Wir haben eine interne Domain und ich habe in unserem DNS für die IP
der FB einen Namen vergeben. Wenn ich nun über diesen DNS-Namen die FB erreichen will meldet diese
Auf fritz.box und die IP reagiert die ganz normal.
Ich habe leider keine Einstellungsmöglichkeit für den Hostname+Domain gefunden und auch bei Google wurde ich da nicht wirklich fündig.
Kann die Fritzbox das etwa nicht, weil im auf ihr laufenden Webserver nur fritz.box und die IP als Servername/Alias hinterlegt sind?


Ich hoffe ihr habt da ein paar Ideen für mich

Grüße
bloody
Mitglied: tikayevent
LÖSUNG 10.07.2019, aktualisiert um 15:53 Uhr
Ganz doofe Idee vorweg: Jag die Fritzbox zum Teufel und besorg dir ein Technicolor TC4400. Damit hast du die IP-Adresse direkt am Router anliegen und sparst dir das Portforwarding und das NAT-T.

Du könntest jetzt einfach hingehen, dir eine pingbare IP im Internet raussuchen, diese über die Routingtabelle auf die Verbindung über die Fritzbox zwingen und diese IP alle paar Sekunden anpingen lassen.

Die korrekte Lösung wäre aber, einfach im Dropdown-Menü ganz unten "IP-Adresse manuell eingeben" auswählen und nur die IP einzutragen.

Den R232b solltest du über kurz oder lang mal ersetzen. Der ist schon etwas sehr alt. Selbst der Nachfolger ist seit einiger Zeit durch den RS-NG ersetzt worden, die es schon seit längerer Zeit am Markt gibt, seit 2014 glaube ich.

Kann die Fritzbox das etwa nicht, weil im auf ihr laufenden Webserver nur fritz.box und die IP als Servername/Alias hinterlegt sind?
Genau das wird es sein. Die Fritzbox ist halt Endkundenkacke und nicht für sowas ausgelegt.
Bitte warten ..
Mitglied: aqui
10.07.2019, aktualisiert um 15:54 Uhr
Betreibst du das VPN Gateway und die FB als Router Kaskade wie hier beschrieben:
https://administrator.de/wissen/ipsec-vpn-mobile-benutzer-pfsense-opnsen ...
https://administrator.de/wissen/kopplung-2-routern-dsl-port-48713.html#t ...
Dein Aufbau ist etwas wirr und damit unklar beschrieben. Es ist in der Tat nicht ganz klar ersichtlich ob der davor plazierte Router/Firewall NAT (IP Adress Translation) macht oder ein öffentliches Subnetz transparent routet. Du machst da leider keinerlei hilfreiche Aussagen zur IP Adressierung.
Insofern hat der AVM Support mit seiner Antwort recht.
Ohne eine genaue Beschreibung des Netz Design bzw. Setups (ggf. kleine Skizze posten) kommen wir hier nicht weiter....
Bitte warten ..
Mitglied: bloodstix
10.07.2019, aktualisiert um 16:29 Uhr
Hallo ihr,

@tikayevent
Über das alter der Geräte brauchen wir hier nicht sprechen. Das ist mir bewusst, aber sie tun ihren Dienst und über die Ausgaben entscheide nicht ich ;D.
Wenn ich manuell die IP für den Forward angeben will meint die Fritzbox "Die IP-Adresse wird bereits von einem anderen Gerät benutzt".
Ähm ja Fritzbox, ich weiss, du sollst ja an das Gerät, welche diese benutzt, die Ports weiterleiten?!

@aqui Das Netz sieht wie folgt aus:
netz - Klicke auf das Bild, um es zu vergrößern
Alle PCs und Server haben "Gate" als Default-GW.
Ist zugegeben absolut nicht schön, da die PCs/Server, wenn sie wollten, "Gate" einfach umgehen könnten und direkt die GW's ansprechen, aber das lassen wir mal außen vor.
Es hängen also diverse Gateways und unsere PCs und Server an einem Switch.
Nichts desto trotz sollte sich die FB doch nicht, nur weil sie an nem Switch hängt, mit den MAC/IP-Adressen verhaspeln?

Grüße
bloody
Bitte warten ..
Mitglied: Ex0r2k16
10.07.2019 um 16:39 Uhr
Zitat von bloodstix:
Nichts desto trotz sollte sich die FB doch nicht, nur weil sie an nem Switch hängt, mit den MAC/IP-Adressen verhaspeln?

Grüße
bloody

Doch ich denke schon, da das Default GW noch vor der Fritte hängt und dadurch die MACs verfälscht. Ich denke daher kommt auch das Statement von AVM mit den wechselnden IP Adressen.

Aber Aqui tippt sich gerade vor Wut wahrscheinlich eh schon nen Wolf. Ich mach mal Platz :D
Bitte warten ..
Mitglied: bloodstix
10.07.2019 um 16:42 Uhr
Hi,

@Ex0r2k16
Wieso sollte das default-GW die IP-Adressen verfälschen? Ist ja im selben Subnetz, da wird das doch eh außen vor gelassen.. Es macht ja kein NAT. Und die Bintecs haben im Gegensatz zu der Fritte kein Problem mit solch einer Konfiguration.

Grüße
bloody
Bitte warten ..
Mitglied: tikayevent
LÖSUNG 10.07.2019, aktualisiert um 17:36 Uhr
Wenn ich manuell die IP für den Forward angeben will meint die Fritzbox "Die IP-Adresse wird bereits von einem anderen Gerät benutzt".
Dann nimm das Gerät einmal kurz aus dem Netz, lösch es dann aus der Geräteübersicht heraus und trag es dann ein.

Zum Gerätealter: Ja, aber du kümmerst dich um den Betrieb. Dann weise doch mal den Zahlmeister darauf hin, dass das Gerät seit 2012 keine Updates mehr erhalten hat und damit nicht mehr nur ein potentielles Risiko darstellt, sondern ein real existierendes, so real, dass man sich die Sache mit dem VPN fast schenken kann.
Bitte warten ..
Mitglied: bloodstix
11.07.2019 um 09:27 Uhr
Hallo nochmal abschließend,

mit alle unbenutzen Verbindungen entfernen und Neustart konnte ich immerhin mit einem Trick den Port-Forward einrichten.
Habe einfach ein unbekanntes Gerät hinzufügen gemacht und dort dann MAC und IP eingegeben. Das hat die FB dann geschluckt,
aber da es keine richtige Kaskade ist, funktioniert das so eh nicht.

Da wir sowieso mehrere öffentliche IP gebucht haben, wird die FB nochmal gegen ein - vermutlich - Hitron ausgetauscht, was deutlich flexibler
zu konfigurieren ist.

Danke an alle

Grüße
bloody
Bitte warten ..
Ähnliche Inhalte
Router & Routing
Lancom hinter FritzBox 6490
gelöst Frage von rossi1880Router & Routing21 Kommentare

Hallo. Ich möchte einen VPN Tunnel zu unserem Server in der Firma herstellen, dort habe ich eine statische IP ...

DSL, VDSL
Fritzbox! Cable 6490 voll ausgelastet
Frage von Lebowski23DSL, VDSL13 Kommentare

Hallo, wir haben ein Unitymedia business Anschluss mit 400 MBits und Mittlerweile auch auch Switche mit GByte Anschlüssen. Leider ...

Netzwerkmanagement
Fritzbox 6490 Gast LAN - PrivatLAN
Frage von barbarian616Netzwerkmanagement7 Kommentare

Hallo! ich betreibe in einem Hotel momentan 2 mit pfSense getrennte Netzwerke. Im GastNetzwerk habe ich allerdings eine WLAN ...

Netzwerke

Fritzbox 6490 Cable hinter anderer Fritzbox - Meldungen abschalten

Frage von power-userNetzwerke4 Kommentare

Hallo zusammen, mal eine Frage an alle "Fritzbox-Experten" hier: Folgendes Szenario :-) Wir haben in unserer Wohnung einen vDSL ...

Neue Wissensbeiträge
Sicherheit

Windows Setup erlaubt elevation of privilege plus DC Updates

Information von DerWoWusste vor 2 StundenSicherheit

Eine interessante neue Sicherheitslücke. Details gibt es wenig, aber die klare Empfehlung: If you are using WSUS or MEM ...

Exchange Server

Exchange Server 2016 and the End of Mainstream Support

Information von Dani vor 15 StundenExchange Server

As hopefully many of you already know Exchange Server 2016 enters the Extended Support phase of its product lifecycle ...

Viren und Trojaner

Schwachstelle in Teamviewer oder aufgeflogene Backdoor?

Information von magicteddy vor 1 TagViren und Trojaner

Moin, die Interpretation überlasse ich jedem selber, ich habe eine deutliche Abneigung dagegen. Wer es nutzen muss sollte schleunigst ...

Sicherheit

Eine ungepatchte Sicherheitslücke in der Windows Druckerwarteschlange ermöglicht das Ausführen von Malware mit Adminrechten

Information von transocean vor 3 TagenSicherheit

Moin, eigentlich sollte die Sicherheitslücke schon seit Mai 2020 geschlossen sein. Aber lest selbst. Grüße Uwe

Heiß diskutierte Inhalte
Internet
VPN und Fritzbox
Frage von jensgebkenInternet29 Kommentare

Hallo Gemeinschaft, da der Support von AVM mir keine Antwort gibt, versuche ich es hier einmal HArdware 7490 zwei ...

Sicherheit
Verschlüsseln anstatt löschen ?
Frage von TastuserSicherheit17 Kommentare

Hallo, ist es möglich ganze Ordner auf Windows 10 zu verschlüsseln? Aber keine Kopien zu verschlüsseln (wie mit WinRAR) ...

Switche und Hubs
Neue Switches für Schule
Frage von Freak-On-SiliconSwitche und Hubs13 Kommentare

Servus; Eins Vorweg, bin leider in vielen Sachen noch nicht so erfahren. Und nein, ich kann LEIDER keinen Dienstleister ...

LAN, WAN, Wireless
Zwei Fritzboxen per VPN verbinden - Aber ins Gast-Lan4
gelöst Frage von KlasiKlausLAN, WAN, Wireless12 Kommentare

Hallo liebe Community, tldr: Zwei Computer @ 2 locations - connect via FritBox VPN Heimnetzwerk Fritte1 und LAN4 (Gastnetzwerk) ...

Weniger Werbung?
Administrator Magazin
08 | 2020 Cloud-First-Strategien sind inzwischen die Regel und nicht mehr die Ausnahme und Workloads verlagern sich damit in die Cloud – auch Datenbanken. Dort geht es aber nicht nur um die Frage, wie die Datenbestände in die Wolke zu migrieren sind, sondern auch darum, welche Datenbank ...